Galeri

Cara Hacking Website dengan Teknik SQL Injection

Bismillah..
Nah postingan kali ini akan menjelaskan langkah-langkah ‘Hacking’ Website dengan menggunakan Teknik SQL Injection. 
 
Apa itu SQL injection?
SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
 

Hal terpenting yang harus diperhatikan untuk memulai mendeteksi keamanan jaringan, kita harus memiliki 3 komponen ini:

  • Software untuk mendeteksi kemanan jaringan (Misalnya : havij, softice, dll)
  • Pc yang terhubung ke internet 
  • Internet Explorer atau web browser
 

1. Pertama-tama kita meng-instal terlebih dahulu software yang akan kita gunakan. Dalam percobaan kali ini, saya menggunakan Havij 1.6sebagai software untuk pendeteksi keamanan jaringan. Selanjutnya, kita mencari dork (Dork adalah kata kunci yang ditulis dalam search engine. Tujuannya untuk mencari link sebagai percobaan dalam proses penyerangan)

2. Selanjunya, buka aplikasi havij. seperti pada tampilan berikut :

3. Lalu buka google setelah itu masukan dork pada search engine.Dalam hal ini, dork yang digunakan adalah inurl://group_concat(table_name)from information_schema—

4.Selanjutnya, pilih website yang akan kita uji keamanan jaringannya.
copy link nya, dan masukkan ke dalam aplikasi havij lalu klik Analyze. seperti pada gambar dibawah ini :

5. Setelah databasenya terbaca, klik databasenya kemudian klik get table. Sehingga muncul gambar seperti dibawah ini :

6. Cari tabel login, klik get columns. seperti pada gambar dibawah ini :

Lalu atribut dalam tabel login akan ditampilkan, beri tanda ceklis (V) pada atribut (username, passname, name, email, hak, online) lalu get data. Tujuannya untuk membaca username dan password serta hak akses pengguna. Seperti gambar dibawah ini :

7. Setelah itu, username dan password pengguna akan didapatkan. Lalu mulai cari tempat dimana admin login dengan cara klik find admin. Seperti pada gamabr dibawah ini :

8. Selanjutnya, klik kanan pada link yang dipilih lalu open url, dan mulai lah login menggunakan id dan password adminnya. Dan hasilnya akan seperti berikut :

aaaa

Sekilas tentang SQL Injection, semoga bermanfaat..

Sumber: Scribd.com

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s